Agrupación Empresarial Innovadora para la Seguridad de las Redes y los Sistemas de Información Mejora continua de la gestión 56

Transcripción

1

2 Índice Índice

3 01. Saludo del Director General Presentación Datos económicos Líneas estratégicas de INTECO Confianza en los servicios de la sociedad de la información Servicios más seguros INTECO-CERT Oficina de la Seguridad del internauta (OSI) Observatorio de la Seguridad de la Información INTECO en el marco del Plan Avanza INTECO en el esquema Nacional de Seguridad Servicios más accesibles TV Interactiva - descodificador de TDT accesible INTECO en el Esquema Nacional de Interoperabilidad Servicios de mayor calidad Servicios en linea para la mejora de procesos y buenas prácticas en calidad de software Participación en programas de confianza en los servicios de la Sociedad de la Información para las Entidades Locales PALS-CONFIAAS Prestación de servicios Servicios de Seguridad Servicios de Accesibilidad Servicios de Calidad TIC La innovación en INTECO Investigación aplicada INTECO LABS Líneas estratégicas Proyectos Promoción Industrial Polo TIC Agrupación Empresarial Innovadora para la Seguridad de las Redes y los Sistemas de Información Mejora continua de la gestión Certificaciones obtenidas Premios recibidos Formación Formación en línea a través de la plataforma de teleformación de INTECO Formación en colaboración con la Universidad de León Actividad Internacional Conferencia de Alto Nivel Trust in the Information Society (TRUST IS), en el marco de la Presidencia española de la UE Punto Nacional de Contacto del Programa de apoyo a la política en materia TIC (ICT-PSP), del Programa Marco para la innovación y la competitividad (CIP) Ingreso en la Plataforma Tecnológica Europea NESSI Actividades de promoción, difusión y comunicación Encuentro Internacional de Seguridad de la Información (ENISE 4) Plan de Comunicación Participación de INTECO en congresos, jornadas y seminarios Campañas de promoción, difusión y sensibilización Campañas de difusión de INTECO-CERT y la OSI 79 INFORME ANUAL INTECO

4 Campaña de difusión del Observatorio de la Seguridad de la Información Presencia en medios de comunicación Comienzo de la actividad de INTECO en redes sociales Relaciones institucionales y cooperación con otras entidades Membresías de INTECO. Participación en foros y grupos de trabajo especializados Convenios y acuerdos de colaboración suscritos en Servicios corporativos Contratación Sistemas de información Recursos Humanos Sede Social 98 4 Índice

5

6

7 01 Saludo del Director General

8 01 Por segundo año consecutivo INTECO comparece ante la sociedad y, en particular, ante los agentes más interesados en su actividad, como son las pymes, las Administraciones Públicas, el sector TIC y los ciudadanos en general, para dar cuenta de sus proyectos y actuaciones, en este caso llevadas a cabo en el año De esta manera pretendemos ser fieles a uno de los valores que promueve INTECO y que aparece expresamente recogido en nuestro Plan Estratégico : la transparencia. Transparencia con la sociedad, los clientes y los agentes del sector TIC. Tratando de destacar algunos aspectos o hitos de la actividad del Instituto a lo largo del año pasado, deseo mencionar expresamente en esta introducción los siguientes: - La contribución realizada a los actos de la Presidencia española de la Unión Europea en el primer semestre de 2010, materializada en la organización en León, conjuntamente con la Comisión Europea, de la Conferencia de alto nivel sobre Confianza en la Sociedad de la Información. De esta Conferencia surgieron las denominadas Conclusiones de León, que posteriormente fueron tenidas en cuenta a la hora de elaborar el capítulo de Confianza y seguridad de la Agenda Digital para Europa. - La creciente implicación de INTECO en proyectos relacionados con el despliegue de la Administración electrónica. En particular, mediante la promoción del uso del DNI electrónico, favoreciendo el encuentro entre profesionales y expertos y el desarrollo de nuevas aplicaciones y servicios. Y también a través de la colaboración creciente con las Administraciones Públicas para la implantación de los Esquemas Nacionales de Seguridad y de Interoperabilidad, previstos en la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos, y que han sido regulados en 2010 mediante los Reales Decretos 3/2010 y 4/2010 respectivamente. - Las iniciativas de mejora de la gestión interna que se han visto reconocidas a través del otorgamiento de nuevas certificaciones, en las que INTECO es pionero dentro del sector público, tales como la certificación UNE-EN de su Sistema de Gestión Energética, o la UNE que acredita la calidad de sus acciones formativas virtuales en materia de accesibilidad. - Finalmente, a lo largo de 2010, la actividad innovadora de INTECO, centrada en buena medida en los desarrollos de los INTECO LABS, ha dado como resultado nuevos productos, entre los que cabe destacar CONAN (Configuración y Análisis de Seguridad), una herramienta gratuita que analiza el estado de la seguridad del ordenador personal del usuario, generando como resultado un informe de diagnóstico fácilmente interpretable. Pero no se detengan aquí, pasen y lean. Hay otras muchas cosas interesantes. Víctor Manuel Izquierdo Loyola Director General de INTECO 8 Saludo del Director General

9 INFORME ANUAL INTECO

10

11 02 Presentación

12 02 El Instituto Nacional de Tecnologías de la Comunicación, S.A. (INTECO), es una sociedad estatal creada en el año 2006, que está adscrita al Ministerio de Industria, Turismo y Comercio a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. Su objetivo fundamental es servir como instrumento para desarrollar la Sociedad de la Información, con actividades propias en el ámbito de la innovación y el desarrollo de proyectos asociados a las TIC, basándose en tres pilares fundamentales: la investigación aplicada, la prestación de servicios y la formación. Desde su creación, INTECO se ha configurado como un centro de desarrollo de carácter innovador y de interés público de ámbito nacional que se orienta a la aportación de valor, a la industria y a los usuarios, y a la difusión de las nuevas Tecnologías de la Información y la Comunicación (TIC) en España, en clara sintonía con Europa. La misión de INTECO, tal y como ha quedado definida en su Plan Estratégico , es aportar valor e innovación a los ciudadanos, a las pymes, a las Administraciones Públicas y al sector de las tecnologías de la información, a través del desarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de la Sociedad de la Información en nuestro país, promoviendo además una línea de participación internacional. Para ello, INTE- CO desarrolla actuaciones en las siguientes líneas: Seguridad Tecnológica, Accesibilidad, Calidad TIC y Formación. 12 Presentación

13 Secretaría de Estado de Comercio Exterior Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información Secretaría de Estado de Energía Subsecretaría de Industria, Turismo y Comercio Secretaría General de Industria Secretaría General de Turismo y Comercio interior Gabinete S.G. de Ordenación de las Telecomunicaciones S.G. de Operación de Telecomunicaciones S.G. de Planificación y Gestión del Espectro Radioeléctrico S.G. de Organismos Internacionales de Telecomunicaciones y Sociedad de la Información Dirección Geneal de Telecomunicaciones y Tecnologías de la Información red.es Entidad Pública Empresarial adscrita al MITYC Instituto Nacional de Tecnologías de la Comunicación Instituto Nacional de Tecnologías de la Comunicación Integración de INTECO en la estructura organizativa del MITYC INFORME ANUAL INTECO

14

15 03 Datos económicos

16 03 Financiación 2010 ( miles de ) En el año 2010, la financiación de INTECO ha provenido de transferencias verticales recibidas de los Presupuestos Generales del Estado que se completan con ingresos por prestación de servicios derivados de encomiendas de gestión y, en mínima parte, con ingresos financieros y derivados de arrendamientos. Las transferencias verticales se destinan fundamentalmente a la financiación de los servicios de seguridad que presta INTECO de manera gratuita a ciudadanos y empresas. Por otra parte, el carácter de medio propio y servicio técnico de la Administración General del Estado y de sus Organismos Públicos, recogido en los estatutos de la Sociedad, posibilita la prestación de servicios al poder adjudicador a través de la figura jurídica de la encomienda de gestión. Transferencias y Subvenciones 67% Prestación de Servicios 28% Otros ingresos de Explotación 4% Ingresos Financieros 1% 16 Datos económicos

17 Gastos 2010 ( miles de ) Los gastos del ejercicio comprenden los gastos de personal de la Sociedad y otros gastos de explotación, entre los que se incluyen los gastos de contratación externa para el desarrollo de proyectos y asistencia técnica relacionados con las líneas de actividad, y los gastos corrientes necesarios para mantener la estructura. Gastos de explotación 58% Otros Gastos 5% Gastos Financieros 4% A 31 de diciembre de 2010, el balance general de la sociedad ascendía a la suma de ,75 miles de. Gastos de Personal 33% INFORME ANUAL INTECO

18

19 04 Líneas estratégicas de INTECO

20 CONFIANZA EN LOS SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN SERVICIOS MÁS SEGUROS INTECO-CERT INTECO-CERT es el Centro de Respuesta a Incidentes de Seguridad TIC de INTECO (CERT: Computer Emergency Response Team). Es un servicio gratuito en materia de Seguridad de la Información dirigido a usuarios con conocimientos TIC medio o alto, a profesionales y a empresas. INTECO-CERT impulsa la confianza en las nuevas tecnologías de la información, promoviendo su uso de forma segura y responsable, minimizando los perjuicios ocasionados por incidentes de seguridad, accidentes o fallos, facilitando los mecanismos de prevención y reacción adecuados. Sus principales servicios son: Servicios de información: con boletines, alertas y avisos de seguridad. Bases de conocimiento y estrategias de respuesta sobre nuevos códigos maliciosos (malware), vulnerabilidades y fraude electrónico. Red de Sensores de Seguridad para la detección en tiempo real de incidencias de spam y virus en correo electrónico. Servicios de formación en seguridad: con diferentes cursos en línea, guías, manuales, recomendaciones, buenas prácticas en materia de seguridad. Servicios de protección y prevención: con un completo catálogo de útiles gratuitos y actualizaciones de software, configuraciones seguras, catálogo de empresas y taxonomía de soluciones de seguridad TIC. Servicios de respuesta y soporte: con el soporte y resolución de incidentes y consultas de seguridad, fraude electrónico, análisis de malware, asesoría legal, monitorización de amenazas y foros de seguridad. Cooperación y coordinación con otras entidades de referencia en el sector, tanto a nivel nacional como internacional. Perfiles en las principales redes sociales. 20 Líneas estratégicas de INTECO

21 Sus indicadores en el año 2010 son los siguientes: Contenidos publicados INTECO-CERT (%) % 213-3% 276-4% % % Total: Total de correos procesados por la red de sensores de INTECO millones. Vulnerabilidades Noticias Avisos Virus Cont. sensibilización (notas, artículos, guías y manuales) Tipo de incidentes resueltos (%) sobre número de incidentes de seguridad resueltos Total: % 46% Incidentes de fraude Otros incidentes de Seguridad INFORME ANUAL INTECO

22 Oficina de la Seguridad de la Información (OSI) Sus servicios: La Oficina de Seguridad del Internauta de INTECO es un servicio gratuito que proporciona información y soporte al usuario final para evitar y resolver los problemas de seguridad que pueden surgir al navegar por Internet, sobre todo en sus primeros pasos en las nuevas tecnologías. Eleva la cultura de seguridad del internauta previniendo, formando y concienciando mediante información clara sobre la tecnología y el estado de la seguridad en Internet. Servicios de información y formación general sobre la seguridad en Internet, proporcionando guías, test de evaluación de conocimiento, manuales y recomendaciones, y recursos audiovisuales de fácil comprensión para el usuario final. Servicios de protección y prevención: con herramientas y útiles gratuitos con los que navegar más seguro. Servicios de respuesta y soporte de seguridad ofrecidos a través de diferentes vías: a. Atención telefónica en el b. Foros de seguridad de la OSI. c. Asistente de seguridad, que sirve como herramienta y guía para la resolución de problemas de seguridad, y que permite en último caso contactar con técnicos de seguridad. Redes sociales. 22 Líneas estratégicas de INTECO

23 Principales Indicadores de INTECO-CERT y OSI en 2010: üü Los sitios web de seguridad recibieron más de 2,4 millones accesos y visitas. üü El servicio de Análisis de Configuración de Seguridad CONAN realizó: análisis, a un total de usuarios. üü Se resolvieron más de incidentes de seguridad. üü El Catálogo de Empresas y Soluciones de seguridad TIC de INTECO a finales del 2010 incluía: üü Se atendieron más de consultas telefónicas a través del Empresas: Soluciones: üü Se dieron de alta más de contenidos de seguridad relativos a guías, artículos, vulnerabilidades, malware, avisos, üü Eventos y jornadas: alertas, etc. La asistencia al 4ENISE y a la Conferencia de Alto Nivel üü Bases de conocimiento sobre seguridad de INTECO-CERT Trust in the Information Society superó la cifra de 840 contaban a finales del año 2010 con: asistentes y más de 160 ponentes. INTECO-CERT y la OSI organizaron más de 45 jornadas Un total de tipos de virus/malware catalogados. de difusión con más de asistentes. Un total de vulnerabilidades. INFORME ANUAL INTECO

24 04 üü Formación en línea 2010: Indicadores de calidad: INTECO-CERT y OSI celebraron 21 convocatorias de su 9 cursos de seguridad. Se impartió formación online a más de alumnos, de los que más de superaron las pruebas de suficiencia. üü INTECO-CERT y la OSI sumaron más de seguidores en redes sociales, y más de nuevos suscriptores a sus boletines de seguridad. üü Los vídeos de concienciación de INTECO-CERT y OSI en YouTube superaron la cifra de visualizaciones. 24 Líneas estratégicas de INTECO

25 INFORME ANUAL INTECO

26 Observatorio de la Seguridad de la Información Métrica y diagnóstico El Observatorio de la Seguridad de la Información es un referente nacional e internacional al servicio de los ciudadanos, empresas y administraciones españolas para describir, analizar, asesorar y difundir la cultura de la seguridad y la confianza en la Sociedad de la Información. Tiene como objetivos describir de manera detallada y sistemática el nivel de seguridad y confianza en la Sociedad de la Información, generar conocimiento especializado en la materia, así como elaborar recomendaciones y propuestas que definan tendencias válidas para la toma de decisiones por parte de los poderes públicos, en cumplimiento de los objetivos estratégicos encomendados a INTECO en el marco del Plan Avanza. Sus servicios: Las actividades del Observatorio giran en torno a tres áreas de actuación: métrica, diagnóstico y difusión de la cultura de la seguridad. El diagnóstico y la métrica forman parte del planteamiento metodológico de INTECO, ya que sobre su base se asienta el diseño de los servicios prestados. Durante 2010, el Observatorio ha publicado un total de 15 estudios sobre seguridad de la información y privacidad de los datos personales, dirigidos a ciudadanos y a empresas. El Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles constituye el referente del Observatorio en materia de seguridad de la información entre los ciudadanos. En 2010 se han publicado cuatro lecturas trimestrales del informe. El Estudio sobre el fraude a través de Internet, de periodicidad trimestral, realiza un diagnóstico de la incidencia de situaciones que podrían crear intentos de fraude entre los usuarios de Internet. En 2010 se han publicado cuatro informes. El Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles analiza con perspectiva evolutiva, trimestral, los hábitos de uso de las comunicaciones móviles e inalámbricas entre los ciudadanos españoles. 26 Líneas estratégicas de INTECO

27 En 2010 se han publicado tres oleadas del estudio. El Estudio sobre seguridad y privacidad en el uso de los servicios móviles por los menores españoles, elaborado conjuntamente con Orange, constituye un diagnóstico sobre la utilización del móvil entre niños y adolescentes españoles de entre 10 y 16 años. El Estudio sobre la privacidad y la seguridad de los datos personales en el sector sanitario español analiza el nivel de cumplimiento de la normativa sobre protección de datos en los hospitales y centros de salud de nuestro país. Para su elaboración, el Observatorio de la Seguridad de la Información ha contado con la colaboración de la Agencia de Protección de Datos de la Comunidad de Madrid. Por último, la actividad de diagnóstico también se dirige hacia el ámbito empresarial. En este contexto, el Observatorio ha publicado en 2010 el Estudio sobre la seguridad y e-confianza en las pequeñas y microempresas españolas y el Estudio sobre el estado de la pyme española ante los riesgos y la implantación de Planes de Continuidad de Negocio. INFORME ANUAL INTECO

28 04 Difusión de la cultura de la seguridad. Guías, artículos y contenido multimedia. Con el objetivo de fomentar y difundir la seguridad de la información a todos los usuarios (noveles, intermedios y avanzados) y perfiles (ciudadanos, empresas y administraciones), el Observatorio desarrolla su labor de difusión publicando guías de carácter práctico. Además, en marzo de 2010 se creó la sección multimedia en la web del Observatorio. En este apartado se pueden encontrar contenidos audiovisuales, en los que se explica de forma breve, sencilla y amena distintos conceptos relacionados con la seguridad de la información y privacidad. Durante 2010 se han publicado un total de 21 contenidos multimedia. Durante 2010, el Observatorio ha publicado un total de 16 guías sobre seguridad de la información y privacidad de los datos personales y 12 artículos enmarcados dentro de la colección Cuadernos de notas del Observatorio. Entre otras, las Guías de ayuda para la configuración de la privacidad y seguridad de las redes sociales (realizada en colaboración con la Universidad Politécnica de Madrid); Guía sobre seguridad y privacidad de la tecnología RFID (en colaboración con la Agencia Española de Protección de Datos), Guía para el uso seguro del DNI electrónico en Internet (con Anova IT Consulting), Guía práctica para PYMES: cómo implantar un Plan de Continuidad de Negocio (con Deloitte) o la Guía para padres y madres sobre uso de videojuegos por menores (en colaboración con la Asociación Española de Distribuidores y Editores de Software de Entretenimiento, adese). 28 Líneas estratégicas de INTECO

29 Sección web y canales 2.0 Observatorio. Todos los contenidos publicados por el Observatorio de la Seguridad de la Información (estudios, artículos, guías, indicadores, noticias, blog, etc.) están disponibles en En 2010 la web del Observatorio ha tenido un total de páginas vistas y lecturas RSS, lo que supone un incremento cercano al 50% con respecto del año Boletín. Mensualmente, el Observatorio difunde entre sus cerca de suscriptores las novedades más relevantes del sector de la seguridad de la información: nuevas publicaciones del Observatorio o de otros organismos, noticias destacables, estadísticas e indicadores de interés y una pequeña agenda con eventos sectoriales. Blog. El blog constituye un foro de debate y reflexión en materia de seguridad de la información, con un prisma abierto y multidisciplinar. A lo largo de 2010 se han publicado 34 entradas. Redes sociales. INFORME ANUAL INTECO

30 INTECO en el marco del Plan Avanza 2 Entre las actuaciones contempladas en el eje de Servicios Públicos Digitales del Plan Avanza 2, se incluyen iniciativas para el desarrollo del DNIe y para el fomento de su uso por parte de la ciudadanía como instrumento estratégico para el desarrollo de la Sociedad de la Información y especialmente, de la administración electrónica. A lo largo de 2010, la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) lanzó un conjunto de actuaciones para el impulso del DNIe y el fomento de su uso en el marco de los servicios de la Sociedad de la Información, todo ello en el ámbito de las actuaciones del Plan Avanza 2. La experiencia y conocimientos técnicos de INTECO en el desarrollo del DNIe ha sido decisiva para que INTECO (red.es) fuera elegido por la SETSI para la ejecución de los trabajos de fomento del DNIe en sus aspectos más técnicos. Los objetivos generales y las actuaciones encomendadas a INTE- CO se han centrado en los siguientes puntos: Estimular la creación de servicios y aplicaciones en torno al DNIe. Este objetivo se ha abordado mediante la creación del portal web técnico ZonaTIC ( usatudni.es), en el que se informa y forma, así como se da soporte a la industria y, en particular, a la comunidad de desarrolladores. Desde este portal se ofrecen servicios de apoyo de carácter técnico orientados al impulso de desarrollo de nuevas aplicaciones en torno al DNIe, así como el fomento de la certificación de dichas aplicaciones en materia de seguridad contra los Perfiles de Protección del DNIe, esquema de certificación desarrollado anteriormente por INTECO a tal fin. Este estímulo a la creación de servicios que usen el DNIe se ha visto reforzado con la elaboración de cursos de formación en línea (integrados en la plataforma de tele-formación de INTECO) para el desarrollo seguro de aplicaciones de firma electrónica, que ha contado con más de alumnos matriculados en Dinamizar los diferentes sectores implicados en el uso y desarrollo del DNIe y sus servicios. Para cubrir este objetivo, se han celebrado a lo largo de 2010 tres jornadas de difusión y divulgación, a las que asistieron 227 profesionales de 178 empresas diferentes, y seis talleres técnicos formativos especializados en el desarrollo de aplicaciones que utilicen el DNIe, en los que participaron 293 desarrolladores de Líneas estratégicas de INTECO

31 empresas. También se ha creado un Grupo de Trabajo que ha permitido la articulación de una comunidad de integrantes representativos de distintas organizaciones, instituciones y asociaciones de empresas del sector TIC para debatir, difundir y promover el desarrollo de servicios sobre el DNIe. Difundir y divulgar las ventajas y beneficios de la certificación de productos y aplicaciones así como de los perfiles de protección del DNIe desarrollados por INTECO. Prestar soporte a los procesos de certificación de productos y aplicaciones. Con todas estas actuaciones se ha potenciado la generación de servicios seguros que permitan a los ciudadanos comunicarse de forma telemática con organizaciones, empresas, instituciones, en definitiva, fomentando el desarrollo de la Sociedad de la Información en línea con los objetivos del Plan Avanza 2. INFORME ANUAL INTECO

32 INTECO en el Esquema Nacional de Seguridad La finalidad del Esquema Nacional de Seguridad es crear las condiciones necesarias para la confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. A la Administración General del Estado, Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas. A los ciudadanos en sus relaciones con las Administraciones Públicas. A las relaciones entre las distintas Administraciones Públicas. El ámbito de aplicación del Esquema Nacional de Seguridad es el establecido en el artículo 2 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos: 32 Líneas estratégicas de INTECO

33 INTECO presta servicios en consonancia con lo exigido por el Esquema Nacional de Seguridad aportando un valor añadido mediante la alineación con otros estándares de seguridad. Tanto en el diseño y elaboración de los planes de adecuación como en la implantación de las medidas exigidas por el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, INTECO proporciona un apoyo técnico integral, permitiendo a las administraciones cumplir con los requisitos y plazos establecidos por el Esquema bajo unos criterios de calidad y profesionalidad. INFORME ANUAL INTECO

34 Servicios más accesibles TV Interactiva- descodificador de TDT accesible Durante el año 2010 INTECO ha evolucionado el sistema para decodificadores de TDT Accesible (IDTVOS INTECO Digital Television Operating System ) para permitir el aprovechamiento de las nuevas posibilidades de la Televisión Digital Terrestre. A través de una encomienda de la Entidad Pública Empresarial Red.es se encargó a INTECO el desarrollo de una nueva versión del sistema IDTVOS para la inclusión de una serie de nuevas funcionalidades que se detallan a continuación. Durante el desarrollo de esta nueva versión se ha establecido contacto con una serie de asociaciones de discapacitados para conseguir crear un sistema que satisficiese las necesidades reales de ldichas personas. Estas asociaciones son: CERMI (Comité Español de Representantes de Minusválidos). CIDAT (Centro de Investigación, Desarrollo y Aplicación Tiflotécnica de la ONCE) COAMIFICOA (Federación de Coordinadoras y Asociaciones de Minusválidos Físicos de las Comunidades Autónomas de España). 34 Líneas estratégicas de INTECO

35 FIAPAS (Confederación Española de Familias de Personas Sordas). Fundación CNSE para la Supresión de las Barreras de Comunicación (Confederación Estatal de Personas Sordas). IDTVOS HD Entre las mejoras incorporadas al sistema, se incluyen: Se ofrece la descarga del sistema IDTVOS para su instalación en el receptor de TDT modelo AB IPBOX 910HD o DGSTATION CUBE- REVO 3000 HD a través de la página web de INTECO. Estadísticas Web: Accesos Web sección TV Interactiva: accesos. Sección IDTVOS de TV Interactiva: accesos. Soporte para la recepción de emisiones con audio-descripción. Soporte para la recepción de emisiones con lengua de signos y configuración por parte del usuario de la ventana en tamaño y posición. Personalización del color del subtitulado con configuraciones de alto contraste. Mando a distancia virtual para ser usado desde entorno Web de forma que los usuarios puedan hacer uso de sus herramientas de apoyo habituales (ej: reconocimiento vocal). Grabación de subtítulos y visualización durante la grabación y posterior reproducción. Soporte para el acceso condicional (PPV). Soporte para las emisiones de televisión en Alta Definición (HD). INFORME ANUAL INTECO

36 04 Premio IMSERSO Infanta Cristina Los Premios IMSERSO Infanta Cristina se convocan anualmente con el propósito de impulsar los servicios sociales y sensibilizar a los diferentes sectores de la sociedad respecto a las necesidades y demandas de las personas mayores y de las personas en situación de dependencia y sus familias cuidadoras. INTECO ha recibido el premio IMSERSO Infanta Cristina 2010 al Desarrollo e Innovación por el descodificador de TDT accesible. El jurado destacó el rigor y calidad científicos del trabajo y el beneficio que supone para un gran número de personas poder acceder a los programas y servicios que la televisión ofrece. Para la consecución del premio se entregó una memoria completa en la que se indicaban las funcionalidades del sistema IDTVOS y todas las acciones llevadas a cabo para conseguir un producto que resulta válido para paliar las dificultades de acceso a los contenidos de la Televisión Digital Terrestre de todos los colectivos afectados por algún tipo de discapacidad. 36 Líneas estratégicas de INTECO

37 INTECO en el Esquema Nacional de Interoperabilidad INTECO, como impulsor de proyectos tecnológicos innovadores en el ámbito de la accesibilidad, la seguridad y la calidad, ha trabajado durante 2009 y 2010 en proyectos de impulso a la incorporación de la interoperabilidad como proceso integral que debe estar presente en el diseño y desarrollo de nuevos servicios en el ámbito de la Sociedad de la Información, a todos los niveles. La interoperabilidad es la capacidad de los sistemas de información y de los procesos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos. Resulta necesaria para la cooperación, el desarrollo, la integración y la prestación de servicios conjuntos, tanto a nivel público como privado, a nivel nacional o internacional. INFORME ANUAL INTECO

38 04 El Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica establece, en su disposición adicional primera, el desarrollo de la serie de Normas Técnicas de Interoperabilidad que son de obligado cumplimiento por parte de las Administraciones públicas. En este contexto, INTECO, durante el año 2010, ha tenido la oportunidad de poner en valor su conocimiento en la materia, colaborando activamente en el desarrollo e impulso a la implantación de las medidas de interoperabilidad contempladas en la legislación española sobre Administración electrónica. Concretamente, el Instituto ha colaborado con la Secretaría de Estado para la Función Pública en la definición y desarrollo de las Normas Técnicas de Interoperabilidad y sus guías de aplicación. Estos documentos guiarán a las Administraciones Públicas en la implementación de los requisitos y aspectos de interoperabilidad recogidos en el Real Decreto 4/2010, en aquellos servicios de Administración Electrónica prestados a los ciudadanos y/o a otras Administraciones. El conocimiento y experiencia adquiridos en este proyecto ha permitido a INTECO conocer el estado del arte, a nivel nacional e internacional, y la problemática que afecta a los principales actores de la Administración en España en su objetivo de alcanzar los mínimos de interoperabilidad que marca la Ley. 38 Líneas estratégicas de INTECO

39 Servicios de mayor calidad Servicios de difusión y promoción de la calidad Servicios en línea para la mejora de procesos y buenas prácticas de calidad del software Desde el año 2007 hasta la actualidad INTECO ha trabajado en el diseño, desarrollo y puesta a disposición de las empresas, en particular las pymes, servicios que les ayuden a mejorar las aplicaciones software que desarrollan e incluso a mejorar los procesos de adquisición de software. A través de la participación en eventos, el personal de INTECO ha contribuido a difundir la idea de que no se trata sólo de desarrollar o adquirir software, sino que el software debe cumplir unas pautas de calidad para conseguir el objetivo de satisfacer al usuario final. El cumplimiento de los requisitos, el ahorro de costes de desarrollo y mantenimiento, la idoneidad de uso o la reducción de deficiencias han sido algunas de las ideas fuerza expuestas en las distintas iniciativas llevadas a cabo. Durante el año 2010, se ha ampliado el ámbito de actuación de INTECO en materia de calidad, abordando temáticas demandadas por los usuarios de los servicios. Entre los servicios ofrecidos durante el 2010 se pueden destacar: Por otra parte, INTECO ha elaborado y publicado material de soporte a la mejora en el desarrollo y en la adquisición de productos software así como en la gestión de servicios de Tecnologías de la Información. El material publicado, en su mayoría guías y plantillas, abarca las necesidades tanto del usuario desconocedor de estas temáticas como del usuario con amplia experiencia que desea ampliar sus conocimientos. INFORME ANUAL INTECO

40 04 Destacamos la publicación durante el año 2010 de la Guía de Gestión de Servicios en ISO/IEC y la Guía de Aproximación Incremental a ISO/IEC 20000, cuyo objetivo es servir de base para el cumplimiento de los requisitos de esta norma internacional. Servicios de formación orientados a la capacitación del capital humano de las empresas En la plataforma de formación online de INTECO se imparten diversos cursos de formación relacionados con la calidad TIC. Durante el año 2010, un total de profesionales se dieron de alta en alguno de estos cursos, de los cuales, el curso Calidad de Producto Software, fue el más destacable con alumnos inscritos. Servicios online de soporte a la mejora de la calidad INTECO pone a disposición de cualquier interesado servicios online gratuitos a través de su página web, cuyo objetivo es la orientación, el asesoramiento y el soporte a la mejora de la calidad, a través de la mejora de los procesos de desarrollo y adquisición de software, y los procesos de gestión de servicios de TI. Entre ellos se pueden destacar el servicio de formación online, el de auto-diagnóstico de empresas y el directorio de herramientas y repositorio documental. 40 Líneas estratégicas de INTECO

41 Participación en programas de confianza en los servicios de la Sociedad de la Información para las Entidades Locales PALS- CONFIAAS La Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, en su programa de Servicios Públicos Digitales, oferta la Plataforma Avanza Local Soluciones (PALS), un conjunto de aplicaciones informáticas que facilitan la gestión interna de las Entidades Locales y la prestación de Servicios Públicos Digitales. Como objetivo estratégico para el año 2010 se fijó el de mejorar la confianza en estas aplicaciones por parte de las Entidades Locales a través de un modelo basado en impulsar la confianza (en materia de seguridad, accesibilidad y calidad de producto) de las aplicaciones que forman PALS. Para desarrollar este objetivo la SETSI encomendó a INTECO la puesta en marcha del proyecto CONFIAAS (Confianza, Accesibilidad y Seguridad). INFORME ANUAL INTECO

42 PRESTACIÓN DE SERVICIOS INTECO se constituye expresamente como medio propio y servicio técnico de la Administración General del Estado y sus Organismos Públicos, con lo que está obligada a realizar los trabajos que le encomienden los diferentes departamentos ministeriales de la Administración General del Estado en las materias objeto de su actividad. De esta manera presta servicios a la Administración en temas de seguridad tecnológica, accesibilidad y calidad TIC y en la elaboración de estudios e investigaciones de mercado, de una forma ágil y eficaz a través de la figura de las encomiendas de gestión Servicios de Seguridad Los servicios ofrecidos por INTECO en materia de seguridad de la información constituyen un apoyo técnico a las administraciones en la consecución de unos niveles de madurez adecuados que protejan sus activos de información de acuerdo con unos criterios de proporcionalidad que atienden al valor que dichos activos tienen dentro de la organización. Los servicios que INTECO presta en este ámbito se basan en estándares internacionalmente reconocidos, como los de la serie ISO 27000, y se encuentran alineados con la normativa vigente, permitiendo no sólo alcanzar unas garantías de seguridad adecuadas en un marco de mejora continua, sino que, además, sirven de apoyo de cara al cumplimiento normativo. Estos han sido los principales objetivos marcados durante el 2010 en la prestación de servicios de seguridad, la protección de los activos de seguridad a través de estándares reconocidos y alineados con la normativa vigente. Todo ello, bajo unos criterios de calidad y profesionalidad basados en la cualificación del personal empleado. Servicio de elaboración de Planes Directores de Seguridad El diseño y elaboración de un Plan Director de Seguridad, en el que se fija la estrategia en materia de seguridad de la información, aporta a las organizaciones un diagnóstico de la situación del riesgo a partir de un análisis inicial que permita determinar los objetivos de seguridad orientados hacia una correcta y proporcional protección de los activos de información. A través de los objetivos marcados por la organización destinataria del Plan Director, ésta definirá todas las actuaciones que deberemos realizar en el tiempo dentro de un marco evolutivo y sostenible que permita una evolución continua de nuestros niveles de seguridad dentro de un esquema de conformidad legal. 42 Líneas estratégicas de INTECO

43 INTECO cuenta con un equipo altamente cualificado y certificado que ha participado en la elaboración de diversos Planes Directores de Seguridad, principalmente en el ámbito de la Administración General del Estado. Para ello se han tenido en cuenta estándares y buenas prácticas, tanto nacionales como internacionales, así como regulaciones aplicables, tales como el Esquema Nacional de Seguridad, la Ley Orgánica de Protección de Datos de Carácter Personal, ISO/IEC series, ISACA, ITIL e ISO/IEC INTECO apuesta, por tanto, por el establecimiento de Sistemas de Gestión de Seguridad de la Información a través de normativas y buenas prácticas reconocidas. En particular, durante al año 2010, INTECO ha tenido la oportunidad de trabajar con una administración pública en el desarrollo de un ambicioso plan director de seguridad en el ámbito sanitario, ampliando de este modo el conocimiento del equipo de profesionales de la seguridad a este entorno tan exigente en materia de privacidad y de la seguridad en general. INFORME ANUAL INTECO

44 04 Servicio de Auditorías Técnicas de Seguridad INTECO, a través de auditorías técnicas de seguridad, permite a las organizaciones identificar posibles vulnerabilidades provocadas por la aparición de errores propios de la tecnología empleada mediante el empleo de técnicas de hacking ético a través de la simulación de ataques de seguridad en un entorno controlado. Durante 2010, INTECO ha trabajado en diversas tipologías de auditorías que cubren todo el espectro de vulnerabilidades que pueden afectar a una organización moderna que hace uso intensivo de las TIC: üü üü üü üü Auditorías de Seguridad Perimetral e Interna. Auditorías de Seguridad sobre activos de comunicación. Auditorías de Seguridad Web. Auditorías de Código de Aplicaciones. Junto con el resultado obtenido y desde un punto de vista tanto técnico como ejecutivo, INTECO aporta una serie de recomendaciones dirigidas a mitigar los riesgos detectados en el proceso de auditoría, ofreciendo además un apoyo técnico altamente cualificado para la búsqueda de soluciones sostenibles. Durante el año 2010, INTECO ha realizado múltiples auditorías técnicas previas a la puesta en producción de portales de la administración considerados especialmente críticos en cuanto al impacto que podría derivarse de un ataque contra su integridad. Servicio de Adecuación a la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) INTECO ofrece su apoyo técnico a lo largo de todo el ciclo de vida del cumplimiento normativo en materia de protección de datos de carácter personal, desde la identificación, adaptación y notificación de los ficheros hasta los procesos de legitimación y protección, tales como las auditorías exigidas en el artículo 96 del Real Decreto 1720/2007 por el que se aprueba el Reglamento de desarrollo de la LOPD. Asimismo, INTECO apoya a las organizaciones en su operativa diaria relativa al cumplimiento de derechos y obligaciones exigidas por la normativa unificando una comprensión de los procesos propios de las administraciones con un profundo conocimiento normativo, lo que permite ofrecer un servicio integral en materia de protección de datos de carácter personal. 44 Líneas estratégicas de INTECO

45 Servicios de Accesibilidad 1. Auditoría de sitios web Los servicios ofrecidos por INTECO permiten lograr un alto nivel de accesibilidad de los sitios web de las Administraciones Públicas, con el objetivo de que puedan ofrecer los servicios a la ciudadanía con la mayor calidad e igualdad de oportunidades. Paralelamente, se da cumplimiento a la normativa vigente en materia de Accesibilidad Web. Dado que cada organización tiene unas características únicas, se han empaquetado los servicios para que puedan ser combinados en función de las necesidades de cada caso. De esta forma, los servicios ofertados son: Permite conocer el estado real de un portal web frente a los requisitos de accesibilidad y comprende, además de la identificación de problemas, un conjunto de pautas y medidas a tomar que permiten encaminar la corrección. Durante el año 2010 numerosas organizaciones públicas han contratado los servicios de INTECO con el fin de evaluar el grado de accesibilidad de sus servicios online de un modo previo a su puesta en producción, conscientes del impacto positivo que tiene esta característica de calidad en su comunicación con los ciudadanos. 2. Soporte experto INTECO ofrece una línea de consultas y una base de conocimiento para que el equipo técnico que se encarga del desarrollo o la generación de contenidos de un sitio web accesible, disponga de respuestas específicas a sus necesidades. INFORME ANUAL INTECO

46 04 3. Formación 4. Validación automática INTECO ha creado un conjunto de cursos de accesibilidad web. De forma diferenciada a la formación habitual en accesibilidad web, en la que se ofrecen los contenidos de una forma genérica, INTECO orienta cada curso hacia un perfil específico en la cadena de valor que participa en el portal web: INTECO pone a disposición de sus clientes un servicio de validación automática de la accesibilidad (INTAV INTECO Accessibility Validator) que permite mitigar gran parte de los riesgos expuestos. INTAV dispone de un conjunto de reglas y algoritmos para la localización de problemas de accesibilidad y su reporte. üü üü üü Los contenidos ofrecidos al perfil responsable del portal buscan ofrecer una visión generalista de la accesibilidad y su impacto en la organización. Los contenidos ofrecidos a los gestores y contribuidores de contenidos buscan lograr que estos recursos generen contenidos accesibles aislándoles de la complejidad técnica subyacente. Por último, los contenidos ofrecidos a técnicos buscan trasladar el conocimiento detallado para la implementación de un sitio web accesible. 5. Implantación de una metodología INTECO ha desarrollado el Sistema Integral de Gestión de la Accesibilidad (SIGA), que introduce un conjunto de procedimientos, controles y medidas en la organización para lograr aumentar su madurez. La implantación de SIGA en una organización supone, en su primer paso, la creación de una política integral de gestión de la accesibilidad en la organización, lo que logra implicar a todos los actores en la consecución de las metras propuestas. 46 Líneas estratégicas de INTECO

47 Normas técnicas: periodo de transición En la actualidad, la norma técnica aplicable en España es la norma UNE :2004, sin embargo, en diciembre de 2008, el W3C publicó la versión 2.0 de las Pautas de Accesibilidad al Contenido en la Web (WCAG 2.0). Estas pautas han nacido con el objetivo explícito de lograr un marco técnico internacional para la Accesibilidad Web. Actualmente INTECO lleva a cabo las auditorías de accesibilidad sobre la base de la norma UNE :2004, ya que es el estándar de referencia en materia de accesibilidad. Además, y como valor añadido durante el periodo de transición, incluye un anexo en el que muestra las diferencias que se producirían si la evaluación se hubiese basado en WCAG 2.0. Esto permite a las organizaciones no sólo alcanzar el cumplimiento actual, sino también prepararse para el futuro. INFORME ANUAL INTECO

48 Servicios de Calidad TIC Calidad significa diferenciación, cumplimiento de los requisitos, ahorro de costes de desarrollo y mantenimiento, idoneidad de uso, reducción de deficiencias y como consecuencia satisfacción del usuario. Gestionar la calidad de cualquier producto TIC, y en concreto del software, requiere realizar una serie de actividades coordinadas, que garanticen que un producto consigue un nivel de calidad establecido, asegurando la accesibilidad, la seguridad, la usabilidad, la fiabilidad, la robustez, etc. del producto resultante. Los fallos en el software adquieren especial relevancia cuando se trata de aplicaciones críticas, es decir, aquellas que manejan información confidencial, económica, datos privados, siendo un claro ejemplo de estos entornos, la sanidad, la defensa, la administración, etc. La seguridad, característica de un producto software de calidad, toma protagonismo a través de los accesos no autorizados a sistemas aprovechando las vulnerabilidades existentes en las aplicaciones software. Consciente de esta problemática, empujado por la demanda, y como parte esencial de su actividad como medio propio de la AGE y sus organismos públicos, durante el año 2010, INTECO ha estado trabajando en el diseño y prestación de servicios orientados a la mejora de la calidad del producto software. Durante el año 2010 el servicio estrella en materia de calidad ha sido la evaluación de la calidad de producto software, configurado como un servicio totalmente modular en lo que a su alcance se refiere. Durante el año 2010, se ha llevado a cabo este servicio sobre varios órganos y organismos públicos de la Administración General del Estado obteniendo una valoración muy positiva en cuanto a los beneficios obtenidos. 48 Líneas estratégicas de INTECO

49 4.3. LA INNOVACIÓN EN INTECO Investigación aplicada INTECO LABS INTECO tiene entre sus diferentes misiones la innovación tecnológica, aportando valor añadido, de modo que cualquier cliente y usuario perciba de forma sostenible, un valor diferencial en los servicios y proyectos de la organización. Para ello INTECO ha creado en marzo de 2010 su unidad de innovación INTECO LABS. Con respecto a la radiografía del equipo que compone INTECO LABS, se destaca su creatividad y participación en la puesta en práctica de toda idea que sea valiosa para el resto de la organización, además de su proactividad y formación continua Líneas estratégicas Se destacan las siguientes sub-líneas estratégicas: Seguridad TIC: Análisis y Protección de Malware. Alerta temprana y correlación de eventos de seguridad. Cloud Computing. Infrastructuras críticas. Gestión de la Identidad. Protección de menores. Control dinámico de riesgos. Seguridad en dispositivos móviles. Protección contra el fraude-e. Seguridad Gestionada. Prevención de pérdida de información (DLP). e-learning. LABS lidera las líneas estratégicas de innovación de INTECO. Se apoyan en las líneas maestras de Seguridad, Accesibilidad y Calidad, con la Ingeniería del conocimiento como valor transversal. Enmarcadas en dichas líneas maestras, se identifican líneas de investigación basadas en nuevos nichos de especialización que demanda tanto el mercado global, como nuestros clientes actuales, los clientes potenciales, los usuarios avanzados y las tendencias internacionales. INFORME ANUAL INTECO

50 04 Accesibilidad: Accesibilidad Web. Diseño enfocado al usuario y diseño usable. Interoperabilidad semántica. TV Digital Accesible. Interfaz persona-computadora (CHI computer human interface). Accesibilidad en telefonía móvil. e-learning. Calidad TIC: Usabilidad. Multilingüismo. Estándares. Mejora de Producto y Procesos. 50 Líneas estratégicas de INTECO

51 Proyectos Servicios de Boletines INTECO LABS ha desarrollado durante el año 2010 un gran número de proyectos, incluyendo el mantenimiento de los que están ya en vigor. Los más relevantes se describen de manera resumida a continuación: Mantenimiento correctivo y evolutivo de la plataforma de generación y envío de boletines por correo electrónico, en base a los contenidos existentes en Cloud-CERT y en los repositorios de INTECO-CERT. Cloud CERT CONAN Ciudadano Plataforma SaaS (Software as a Service) para la creación rápida y eficiente de CSIRTs / CERTs. Con diferentes servicios Preventivos y Reactivos, entre los cuales destacan la base de conocimiento de amenazas y vulnerabilidades, boletines de seguridad, herramientas de análisis de malware, formación en seguridad y soporte de 2º nivel para la resolución de incidentes. CONAN (Configuración y Análisis de Seguridad) es una herramienta pública gratuita que analiza el estado de la seguridad del ordenador personal del usuario, generando como resultado un informe fácilmente interpretable por usuarios con distintos niveles de conocimientos técnicos. Dicho informe contiene el detalle técnico de todos los elementos analizados y detectados, así como un resumen ejecutivo y recomendaciones para incrementar el nivel de seguridad del equipo. Adicionalmente, cuenta con el soporte experto de INTECO-CERT para resolución de dudas y problemas de seguridad detectados durante el análisis por la herramienta CONAN. En 2010 se han registrado para el uso de la herramienta usuarios y se realizaron con la misma análisis. INFORME ANUAL INTECO